Leonardo: aggiornamenti sul cyber attacco dall’interno

Due persone sono state arrestate per aver rubato dati della difesa dal’azienda aerospaziale ed elettronica italiana Leonardo

Leonardo è uno dei maggiori appaltatori della difesa al mondo, con il 30% della società di proprietà del Ministero dell’Economia e delle Finanze italiano. In quanto azienda multinazionale, ha sede in Italia ma ha anche una grande presenza nel Regno Unito e negli Stati Uniti.

L’attacco

Secondo i media, la polizia ha arrestato una persona per aver presumibilmente utilizzato chiavi USB per infettare 94 postazioni di lavoro con un trojan chiamato “cftmon.exe“. Questo trojan prendeva probabilmente il nome dal file Windows legittimo che si trova in C:\Windows\system32\ctfmon.exe per eludere il rilevamento.

Sembra che il malware sia stato utilizzato per due anni, tra il 2015 e il 2017, per rubare dati e rispedirli a un server di comando e controllo su “www.fuijama.altervista.org“.

I dati esfiltrati includevano informazioni contabili riservate, segreti militari e progetti di aeromobili.

“Complessivamente, dati per 10 gigabyte, ovvero circa 100.000 file, riguardanti la gestione amministrativo-contabile, l’utilizzo delle risorse umane, l’approvvigionamento e la distribuzione di beni strumentali, nonché la progettazione di componenti per aeromobili civili e aerei militari per l’Italia e il mercato internazionale, nonché catturare anche le credenziali per l’accesso a informazioni personali dei dipendenti Leonardo SpA”, fonte rapporto Agi.it.

Prime note della Società

La Società, che ovviamente è la parte lesa in questa vicenda, ha prestato sin dall’inizio la massima collaborazione e continuerà a farlo per consentire agli inquirenti di chiarire l’accaduto, e per la propria tutela. Da segnalare infine che i dati classificati oppure quelli strategici vengono elaborati in aree segregate, senza connettività, e comunque non all’interno dello stabilimento di Pomigliano“, ha affermato Leonardo in una nota.

1 thought on “Leonardo: aggiornamenti sul cyber attacco dall’interno

Vuoi commentare? Accendi la discussione